В последние годы киберугрозы становятся все более сложными и изощренными, и новый отчет от Anthropic, ведущей компании в области искусственного интеллекта, подтверждает эту тенденцию. В нем говорится о том, что злоумышленники начали применять AI для автоматизации практически всех этапов киберэксторции. По данным отчета, как минимум 17 компаний стали жертвами одной из самых масштабных операций киберпреступности, управляемой AI.
Злоумышленники использовали Claude Code, кодового помощника от Anthropic, для выполнения ряда задач: от выявления уязвимых компаний до разработки вредоносного ПО для кражи данных. AI также помогал организовывать и анализировать украденные файлы, чтобы определить, какие материалы являются наиболее чувствительными, а также составлять финансовые отчеты для расчета реалистичных требований о выкупе.
Это явление стало первым задокументированным случаем, когда ведущая AI-платформа была использована для проведения полномасштабной киберэксторсионной кампании. Злоумышленники использовали Claude для принятия как тактических, так и стратегических решений, включая выбор жертв и формулировку психологически целевых требований о выкупе. AI даже рекомендовал подходящие суммы выкупа для жертв.
Кроме того, Anthropic зафиксировала использование автономного "виб-хакерства", когда AI самостоятельно пишет код для проникновения в организации. Это явление охватывало 17 различных целей, включая государственные учреждения. Wired описывает виб-хакерство как "следующий кошмар AI".
С точки зрения юридических и кибербезопасностных последствий, киберэксторсионные угрозы не новы, но использование AI делает их более быстрыми, эффективными и значительно сложнее для обнаружения. Это создает серьезные проблемы для специалистов в области права, соблюдения норм и безопасности.
Чтобы оставаться на шаг впереди, организациям следует обновить свои протоколы безопасности, пересмотреть планы реагирования на инциденты и обучить сотрудников распознавать AI-сгенерированные фишинговые и социальные инженерные схемы. Важно также вовлекать юридических консультантов на ранних этапах для оценки рисков и обеспечения соблюдения нормативных требований.
Искусственный интеллект открывает невероятные возможности для инноваций и роста бизнеса, но также становится оружием в руках киберпреступников. Организации, которые адаптируют свои системы безопасности и соблюдения норм к новым реалиям угроз, основанных на AI, будут лучше защищены.